package com.sky.interceptor;
/**
 * 1.当前模块名：sky-server
 *   模块作用：项目核心服务模块，包含业务逻辑和安全控制
 * 2.当前包名：com.sky.interceptor
 *   包作用：存放自定义拦截器，实现请求预处理
 * 3.当前类名：JwtTokenAdminInterceptor
 *   类作用：JWT令牌校验拦截器，保护管理员接口
 */
import com.sky.constant.JwtClaimsConstant;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     * 知识点说明：
     * 1. 请求预处理：在Controller方法执行前进行拦截
     * 2. 资源类型判断：区分Controller方法和静态资源
     * 3. 令牌获取：从请求头获取Authorization令牌
     * 4. 令牌解析：使用JWT工具类解析令牌
     * 5. 身份验证：验证令牌中的员工ID声明
     * 6. 异常处理：捕获JWT解析异常并返回401
     * 7. 请求放行：令牌验证通过返回true
     * 8. 请求拦截：令牌无效返回false并设置401状态
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法，直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id：", empId);
            //3、通过，放行
            return true;
        } catch (Exception ex) {
            //4、不通过，响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}
